近日,Ixia推出了全新的一站式網(wǎng)絡(luò)安全可視化設(shè)備Vision ONE,該產(chǎn)品可在絲毫無損性能的前提下迅速收集、處理并過濾數(shù)據(jù)和應(yīng)用流以用于安全和監(jiān)控分析,從而加強(qiáng)網(wǎng)絡(luò)防護(hù)并提高IT投資回報(bào)。
我們知道,如今的Ixia已經(jīng)不是單純的網(wǎng)絡(luò)安全設(shè)備測(cè)試廠商,而是轉(zhuǎn)變?yōu)榱丝商峁?yīng)用性能和安全彈性的解決方案的這么一個(gè)定位。這次的Vision ONE整合了Ixia最強(qiáng)大的網(wǎng)絡(luò)可視性和安全解決方案,Vision ONE的智能整合功能可使用戶利用安全套接層(SSL)解密獲取加密流量、利用高級(jí)包處理減少分析流量并利用深度包檢測(cè)(DPI)按應(yīng)用類型、地理位置和設(shè)備標(biāo)準(zhǔn)等精確選擇流量。
處于網(wǎng)絡(luò)可視化的細(xì)分市場(chǎng)
一個(gè)整合的網(wǎng)絡(luò)可視性解決方案為深入了解企業(yè)網(wǎng)絡(luò)動(dòng)態(tài),尤其是應(yīng)用程序和數(shù)據(jù)保護(hù)所需的安全工具奠定了基礎(chǔ),能夠通過單個(gè)并且細(xì)化的切入點(diǎn)洞察網(wǎng)絡(luò)異?;顒?dòng),這對(duì)于有效保護(hù)企業(yè)免受威脅和黑客攻擊而言至關(guān)重要。
Vision ONE這款產(chǎn)品處在網(wǎng)絡(luò)可視化的細(xì)分市場(chǎng),它的初衷就是利用這項(xiàng)技術(shù),幫助客戶更好地分析在IP網(wǎng)絡(luò)管道中流通的數(shù)據(jù),并且?guī)椭蛻暨M(jìn)行更快的數(shù)據(jù)分配。
一方面,Vision ONE能夠幫助客戶更好的進(jìn)行IP流量的監(jiān)控,同時(shí),Vision ONE還可以給其他相應(yīng)的應(yīng)用或解決方案,提供一些無損數(shù)據(jù)。另一方面,從安全市場(chǎng)來看,安全威脅無處不在,但對(duì)網(wǎng)絡(luò)安全投入越來越大的同時(shí),對(duì)網(wǎng)絡(luò)安全的信心卻在不斷下降。
Ixia副總裁、亞太區(qū)總經(jīng)理Naveen Bhat先生談到Ixia進(jìn)入安全市場(chǎng)的原因:“我們希望能夠?yàn)槿魏我患移髽I(yè),任何一個(gè)服務(wù)供應(yīng)商,提供全網(wǎng)絡(luò)的可視化。我們認(rèn)為,只有對(duì)網(wǎng)絡(luò)的每一個(gè)角落都看的清清楚楚,不存在任何的盲點(diǎn),這個(gè)網(wǎng)絡(luò)才是真正安全的。”
“所以Vision ONE這款產(chǎn)品,它能夠做到兩件事情”,Naveen Bhat 先生說道,“第一件事情,是它能夠讓你訪問接入到整個(gè)IP網(wǎng)絡(luò)上的任何一條IP流量管道;第二件事情,是它能夠使用最先進(jìn)的安全分析工具,幫你去分析,在這個(gè)管道中,所跑數(shù)據(jù)的安全性。”
為什么說Vision ONE擔(dān)當(dāng)了實(shí)現(xiàn)安全的第一步
在這里用Vision ONE的兩種主要使用場(chǎng)景去解析。Vision ONE分成兩種使用場(chǎng)景,一種是帶外的(out-of-band),一種是帶內(nèi)的(inband)。
▲帶內(nèi)的(左圖)和帶外的兩種場(chǎng)景
企業(yè)的內(nèi)網(wǎng)和Vision ONE產(chǎn)品連在一起,實(shí)現(xiàn)的是一個(gè)監(jiān)控場(chǎng)景。通常,Vision ONE會(huì)把數(shù)據(jù)從企業(yè)的內(nèi)網(wǎng)中抓出來進(jìn)行復(fù)制,復(fù)制完之后導(dǎo)入到諸如應(yīng)用性能監(jiān)控APM這樣的網(wǎng)絡(luò)性能監(jiān)控工具。這是網(wǎng)絡(luò)性能監(jiān)控方面的應(yīng)用。
再比如說,假設(shè)要用一個(gè)應(yīng)用性能檢測(cè)的工具,去檢測(cè)在特定網(wǎng)絡(luò)上目前微信這款應(yīng)用的性能如何。這個(gè)時(shí)候,只需要一次性的從Vision ONE把數(shù)據(jù)拷給客戶即可。假設(shè)還有一個(gè)工具只需要微信音頻的流量,通過Vision ONE進(jìn)行微信數(shù)據(jù)復(fù)制和過濾即可,無需進(jìn)行第二次數(shù)據(jù)抓起再復(fù)制。這是Vision ONE在應(yīng)用性能監(jiān)控方面的應(yīng)用。
以上是Vision ONE的帶外使用。
當(dāng)企業(yè)內(nèi)網(wǎng)外的網(wǎng)絡(luò)流量進(jìn)入到企業(yè)內(nèi)網(wǎng),把這些數(shù)據(jù)輸入到Vision ONE,做一個(gè)數(shù)據(jù)的處理。進(jìn)行數(shù)據(jù)處理后輸送給一些帶內(nèi)的工具,帶內(nèi)的工具通常是指?jìng)鹘y(tǒng)安全的IPS,也就是入侵防御系統(tǒng);或者數(shù)據(jù)丟失防護(hù);或者做網(wǎng)絡(luò)流量的緩存、SSL的加密和解密,甚至是防火墻。當(dāng)進(jìn)行數(shù)據(jù)分析之后,沒有發(fā)現(xiàn)任何問題,再把這些流量放行,讓它接著進(jìn)入到企業(yè)的內(nèi)網(wǎng)。
這是Vision ONE進(jìn)行入侵檢測(cè),也是一種帶內(nèi)的應(yīng)用場(chǎng)景。
Naveen Bhat 先生解釋到:“Vision ONE在帶內(nèi)的使用非常重要的原因在于,企業(yè)的防火墻是安置在內(nèi)網(wǎng)和外網(wǎng)之間的,是一 種屬于帶內(nèi)的應(yīng)用。如果有Vision ONE這樣的設(shè)備放置在中間,也就意味著,流量首先通過Vision ONE,Vision ONE把這些網(wǎng)絡(luò)流量做分發(fā)負(fù)載均衡,分別把不同的流量發(fā)放給各個(gè)防火墻,網(wǎng)絡(luò)速度不會(huì)受到影響。”
Vision ONE為入侵防御系統(tǒng)(IPS)、數(shù)據(jù)丟失防護(hù)(DLP)以及防火墻等安全工具提供可靠的串行連接,同時(shí)可以連接入侵檢測(cè)系統(tǒng)(IDS)和數(shù)據(jù)記錄器等監(jiān)測(cè)工具。因此,任何數(shù)據(jù)流量,經(jīng)過Vision ONE的檢測(cè)分析后,最終保證只有安全的才能流入企業(yè)內(nèi)網(wǎng),是以安全的第一步得以實(shí)現(xiàn)。
Naveen Bhat 先生最后表示:“這個(gè)市場(chǎng)是非常巨大且富有前景的,如果企業(yè)是計(jì)劃在IT方面有進(jìn)一步拓展延伸的話,事實(shí)上Vision ONE能夠?yàn)樗麄兤鸬奖q{護(hù)航的作用。”